주요 콘텐츠로 건너뛰기
보라색 육각형 패턴
휴대 전화에서 지문을 스캔하는 사람

비밀번호가 없는 이유

지금껏 비밀번호가 사이버 공격의 가장 큰 원인이라는 것은 누구나 잘 알고 있는 사실입니다. 취약한 비밀번호는 무차별 대입, 소셜 엔지니어링, 비밀번호 스프레이 등과 같은 공격 기법을 통해 침해되기 쉽습니다. 비밀번호를 임의로 길게 구성하면 강력하지만 더 복잡해져서 사용자가 비밀번호를 잊어버릴 수 있고 피싱과 같은 공격에 계속 취약한 상태로 남게 됩니다.

고수준 보안 보장 패스워드리스 인증(근접 감지 및 인증서 기반 인증 포함)을 채택하면 원격 기반의 계정 탈취(ATO) 공격으로 인한 보안 위협이 사라지고 전반적인 사용자 경험이 향상됩니다.

PKI 기반 모바일 스마트 자격증명

인증 프로세스에서 Bluetooth® 근접 감지를 사용하는 PKI 모바일 스마트 자격증명 기반의 비밀번호가 필요 없는 액세스 기능으로 사용자 경험을 저하시키지 않고 보안을 보장하십시오. 페이스 ID 또는 터치 ID와 같은 생체 인식 기능을 사용하여 데스크탑과 노트북에 비밀번호 없이 안전하게 로그인할 수 있는 인증서를 설치해 신뢰할 수 있는 디지털 ID로 사용자의 모바일 장치를 바꿔 보십시오.

휴대 전화 패스키 코드의 일러스트레이션
  1. 디지털 인증서가 사용자의 모바일 장치에 설치되어 신뢰할 수 있는 장치로 전환됩니다.
  2. 사용자가 장치의 잠금을 해제하고 지문이나 안면 인식 같은 생체 인식 기능을 통해 신뢰할 수 있는 ID에 액세스합니다.
  3. 사용자가 인증되면 Mac 또는 PC에 Bluetooth를 연결하여 근접해 있는 동안 모든 클라우드/온프레미스 앱에 비밀번호가 없는 로그인 및 SSO(싱글 사인 온) 기능을 제공합니다.
  4. 사용자가 모바일 장치를 소지한 채 워크스테이션에서 멀어지면 워크스테이션과 해당 앱에서 자동으로 로그아웃됩니다(자동 로그아웃을 트리거하는 근접 설정은 사용자 정의 가능함).

WebAuthn으로 FIDO2에 대한 지원 추가

FIDO(Fast Identity Online) Alliance의 FIDO2 사양 중 핵심 구성 요소인 WebAuthn은 지원되는 브라우저와 플랫폼의 웹 애플리케이션에 FIDO 기반 인증 지원 기능을 추가하는 웹 기반 API입니다.

모든 앱에서 고유한 암호화 키를 사용함으로써 더 높은 수준의 보안 성능을 제공하며, 개인 키는 서버가 아닌 사용자의 장치에 저장됩니다. 사용자는 보안 키나 휴대전화 같은 외부 인증자를 이용하여 웹 브라우저를 통해 애플리케이션에 로그인할 수 있습니다.

잠긴 휴대 전화를 들고 노트북을 사용 중인 사람

간단하게 패스키 활성화

패스키는 사용자를 다양한 애플리케이션에 인증하는 데 사용되는 암호화 키 쌍입니다. 공개 키는 애플리케이션 서버에 저장되고 개인 키는 사용자의 장치에 저장됩니다. 패스키는 Bluetooth로 사용자의 전화(FIDO 인증자)와 사용자가 인증하려는 장치 간에 통신합니다. Bluetooth 사용 시 물리적으로 근접해 있어야 인증 시 사용자의 전화를 활용할 수 있는 피싱 방지 방법을 제공합니다.

패스키 일러스트레이션
  1. 사용자가 로그인을 시작합니다.
  2. 애플리케이션이 등록된 근접한 스마트 장치에 보안 챌린지를 발행합니다(Bluetooth를 통해 확인됨).
  3. 사용자가 생체 인식을 이용해 패스키를 인증합니다. 휴대전화의 패스키는 챌린지에 서명하고 다시 보내는 데 사용됩니다.
  4. 애플리케이션은 서버에 저장된 해당 공개 키와 사용자 로그인을 위한 패스키 장치의 근접성을 사용하여 서명된 챌린지를 확인합니다.

최대 공격 벡터 보안: ID

일반적인 ID 기반 사이버 공격과 이로부터 조직을 보호하는 방법에 대해 자세히 알아보십시오.

다중 인증이 적용된 휴대전화를 들고 노트북을 사용 중인 여성

비밀번호가 없는 다중 인증(MFA)

비밀번호를 사용하지 않는다고 해서 다중 인증용 인증자가 여러 개 필요한 건 아닙니다. 모바일 기반의 FIDO2 키 또는 모바일 스마트 자격증명을 사용하는 경우 소유물(스마트폰)과 고유성(페이스 ID/터치 ID를 사용한 생체 인식) 같은 여러 요소가 결합됩니다.

SSO(싱글 사인 온)

싱글 사인 온 제품을 사용하면 사용자가 액세스해야 하는 모든 고유한 클라우드, 온프레미스 및 레거시 애플리케이션에서 재인증하는 대신, 한 번 인증하고 나면 모든 애플리케이션에 액세스할 수 있습니다.

휴대전화와 노트북을 사용 중인 남성

모든 사용 사례에 적합한 유연성

고수준 보안 보장(PKI 기반의 모바일 스마트 자격증명, 생체 인식, FIDO2 키 및 패스키, 상호 인증을 통한 보안 모바일 푸시, 소프트 토큰 시간 기반의 일회용 비밀번호 등)을 포함한 비밀번호가 없는 여러 가지 옵션을 통해 사용자에게 친숙한 환경을 지원하고, 사용 사례를 기준으로 이용되는 비밀번호 없는 인증자 유형을 조정할 수 있습니다.

휴대 전화 패스키 코드의 일러스트레이션

비밀번호가 없는 로그인의 이점

잠긴 모바일 아이콘

집중된 보안 전문성

Entrust는 업계에서 25여 년간 경험을 쌓은 디지털 보안 분야의 리더입니다. 당사는 비밀번호가 없는 사용자 인증을 비롯한 여러 솔루션을 시장에 최초로 선보였습니다.

저금통 아이콘

총 소유 비용 감소

패스워드리스 인증 기능은 현재 사용 중인 환경에서 작동합니다.재설정, 관리 및 지원 비용을 절약할 수 있습니다.

보라색과 회색 구름 아이콘

유연한 배포 옵션

Entrust를 사용하면 높은 수준의 자격증명을 기반으로 하는 패스워드리스 인증을 위한 클라우드 기반 또는 온프레미스 솔루션을 원하는지 결정합니다.

비밀번호 없는 세상에 오신 것을 환영합니다

액세스 관리 부문 2023 Gartner Magic Quadrant
IAM

액세스 관리 부문에서 챌린저로 선정된 Entrust

Entrust는 2023 Gartner® Magic QuadrantTM 액세스 관리 부문에서 그 실행력과 비전 완성도를 인정받아 챌린저로 선정됐습니다.

ID 포트폴리오

IAM

IDaaS


MFA(다중 인증), 비밀번호가 필요 없는 액세스, SSO(싱글 사인 온)를 갖춘 클라우드 기반 IAM(ID 및 액세스 관리) 솔루션입니다.
IAM

Identity Enterprise


Identity Enterprise 다중 인증은 모든 사용자를 위해 신뢰할 수 있는 ID를 설정하고 유지하여 엔터프라이즈에 강력한 디지털 보안을 제공합니다.
IAM

Identity Essentials


Identity Essentials를 사용하여 다중 인증 등으로 시스템 및 데이터를 안전하게 보호하십시오.

당사의 ID 포트폴리오 기능:

인증

광범위한 기술을 통해 다양한 사용자와 장치의 온보딩을 간소화하십시오.

권한 부여

동급 최강의 기술로 강력한 보안과 탁월한 사용자 경험을 보장하십시오.

거래 및 관리

행동 분석부터 사기 분석에 이르는 기술을 이용하여 지능형 위협을 지속적으로 방어하십시오.

인증 요구 사항에 적합한 ID 포트폴리오

Entrust Identity as a Service를 60일 동안 무료로 사용해 보기

업계 최고의 다중 인증, 싱글 사인 온, 적응형 위험 기반 인증 등에 대한 액세스를 제공하는 Identity as a Service 플랫폼을 살펴보십시오.